国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 移動(dòng)安全 >

九宮八陣筑安全:下一代智能感控防火墻

時(shí)間:2013-03-11 15:12來(lái)源: 點(diǎn)擊:
天覆陣:天陣十六,外方內(nèi)圓,四為風(fēng)揚(yáng),其形象天,為陣之主,為兵之先。天覆陣是一種防御陣型,同時(shí)能降低敵方命中幾率和攻擊速度,通過(guò)增加防御力和抗攻擊力以提升整個(gè)陣型的防御能
Tags安全講堂(78)多核技術(shù)(2)聯(lián)機(jī)控(2)  

  天覆陣:天陣十六,外方內(nèi)圓,四為風(fēng)揚(yáng),其形象天,為陣之主,為兵之先。善用三軍,其形不偏。

  天覆陣是一種防御陣型,同時(shí)能降低敵方命中幾率和攻擊速度,通過(guò)增加防御力和抗攻擊力以提升整個(gè)陣型的防御能力。

  是一種防御邊界安全的設(shè)備,能進(jìn)行智能狀態(tài)檢測(cè),保護(hù)內(nèi)網(wǎng)不受侵入,同時(shí)免受網(wǎng)絡(luò)、等攻擊,是網(wǎng)絡(luò)防護(hù)的第一道屏障,也是所有安全設(shè)備包括、、AV、、UTM等陣容之主力。

  一、信息2.0時(shí)代防火墻面臨的威脅

  在當(dāng)今越來(lái)越龐大的信息產(chǎn)業(yè)中,遲遲跟不上時(shí)代的步伐,與歷近數(shù)年來(lái)發(fā)展勢(shì)頭突飛猛進(jìn)的、新型網(wǎng)絡(luò)、海量等新型技術(shù)相比,安全行業(yè)的處境則是相當(dāng)尷尬,而安全產(chǎn)業(yè)在不斷地發(fā)展和投入進(jìn)入信息2.0時(shí)代之后,面對(duì)的卻是越來(lái)越多、越來(lái)越麻煩的安全新問(wèn)題,面對(duì)未來(lái)防火墻的走向,無(wú)論是還是最終用戶,都不可避免的寄希望于一種對(duì)新型防火墻技術(shù)需求的向往。正是由于不斷擴(kuò)容的網(wǎng)絡(luò)設(shè)施、快速發(fā)展的業(yè)務(wù)流程、實(shí)時(shí)變化的部署技術(shù)以及隱蔽危險(xiǎn)的攻擊,正推動(dòng)對(duì)網(wǎng)絡(luò)安全性的新需求,那么用戶所面臨的真實(shí)威脅到底是什么?

  1.1、混合應(yīng)用的威脅

  不斷增長(zhǎng)的帶寬需求和新應(yīng)用架構(gòu),正在改變協(xié)議的使用方式和數(shù)據(jù)的傳輸方式。基于應(yīng)用層協(xié)議如P2P/IM/網(wǎng)游/炒股等軟件已經(jīng)充斥著整個(gè)網(wǎng)絡(luò),安全威脅將焦點(diǎn)集中在誘使用戶安裝可逃避安全設(shè)備及軟件檢測(cè)的有針對(duì)性應(yīng)用執(zhí)行程序上;在這種環(huán)境中,傳統(tǒng)防火墻簡(jiǎn)單通過(guò)五元組強(qiáng)制要求在標(biāo)準(zhǔn)端口上使用合適的協(xié)議和阻止對(duì)未打補(bǔ)丁的的探測(cè),不再有足夠的價(jià)值。

  1.2、云計(jì)算環(huán)境的威脅

  以云計(jì)算為代表的現(xiàn)代信息體系正變得日益龐大和復(fù)雜,對(duì)于這類復(fù)雜多變的體系,使得云時(shí)代的安全防護(hù)重心,從用戶對(duì)防火墻簡(jiǎn)單的對(duì)性能或功能的片面追求,逐步向基于網(wǎng)絡(luò)之云的智慧感知與靈活應(yīng)對(duì)轉(zhuǎn)移。

  1.3、惡意網(wǎng)站威脅

  在這個(gè)信息爆炸時(shí)代,隨著網(wǎng)頁(yè)數(shù)量的激增,由于一刀切的關(guān)鍵字分類技術(shù)和本地分類的限制,無(wú)法實(shí)現(xiàn)更高、更準(zhǔn)確的覆蓋率和更廣泛的URL分類控制,間諜軟件站點(diǎn)和那些存在的站點(diǎn)已經(jīng)成為網(wǎng)絡(luò)中不可忽視的威脅之一,當(dāng)今時(shí)代急切需要一種有效實(shí)用且積極主動(dòng)的收集分類處理技術(shù)。

  1.4、耗盡威脅

  由于我國(guó)IPv4地址資源嚴(yán)重不足,除了采用CIDR、VLSM和DHCP技術(shù)緩解地址緊張問(wèn)題,更多的是采用私有IP地址結(jié)合網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT/PAT)技術(shù)來(lái)解決這個(gè)問(wèn)題,通過(guò)NAT技術(shù)接入,這不僅大大降低了網(wǎng)絡(luò)傳輸?shù)乃俣龋野踩缘确矫嬉搽y以得到保障,這樣使得網(wǎng)絡(luò)面臨各種威脅,安全性支持不夠、缺少服務(wù)質(zhì)量保證所帶來(lái)的挑戰(zhàn)前所未有。

  1.5、高流量導(dǎo)致的性能威脅

  伴隨著IT世界進(jìn)入到另外一個(gè)嶄新的平臺(tái)--客戶端/服務(wù)器到按需云服務(wù)的轉(zhuǎn)變--眾多企業(yè)用戶紛紛在思索如何調(diào)整或者升級(jí)他們的系統(tǒng)以滿足互聯(lián)網(wǎng)時(shí)代的處理需求。大量的數(shù)據(jù)負(fù)載也逐漸過(guò)渡到越來(lái)越多的中小型企業(yè)用戶業(yè)務(wù)中來(lái),使得防火墻的轉(zhuǎn)發(fā)性能和延遲有了更高要求。

  1.6、黑客攻擊威脅

  普通防火墻大多安裝在一般的上,如、等系統(tǒng)。在防火墻主機(jī)上執(zhí)行的除了防火墻軟件外,所有的程序、系統(tǒng)核心,也大多來(lái)自于操作系統(tǒng)本身的原有程序。當(dāng)防火墻主機(jī)上所執(zhí)行的軟件出現(xiàn)安全漏洞時(shí),防火墻本身也將受到威脅。此時(shí),任何的防火墻控制機(jī)制都可能失效,因?yàn)楫?dāng)一個(gè)黑客取得了防火墻上的控制權(quán)以后,黑客幾乎可為所欲為地修改防火墻上的訪問(wèn)規(guī)則,進(jìn)而侵入更多的系統(tǒng)。因此防火墻自身應(yīng)有相當(dāng)高的安全保護(hù)。

  

------分隔線----------------------------

推薦內(nèi)容